E-Mail-Sicherheit

    Was ist Cloud-Netzwerksicherheit und wie erreicht man sie?

    Anbieter von Cloud-Netzen und -Diensten integrieren Cybersicherheit in ihre Angebote, aber Unternehmen müssen bei der Prüfung, Verwaltung und Überwachung ihrer Nutzung wachsam bleiben.

    by Debra Donston-Miller
    903713148.2.jpg

    Wichtige Punkte

    • Lokale und Cloud-Netzwerke sind mit vielen der gleichen Sicherheitsrisiken konfrontiert, z. B. Datenschutzverletzungen und Datenverlust.
    • Unternehmen müssen bei der Bewertung der Sicherheitsmaßnahmen von Cloud-Drittanbietern die gebotene Sorgfalt walten lassen.
    • Die Sicherheitsrisiken von Cloud-Netzwerken - und die Art und Weise, wie sie gemindert werden können - betreffen Menschen, Prozesse und Produkte.

    Die Cloud dominiert weiterhin die Diskussionen und Strategien im Bereich der Unternehmenstechnologie. Laut dem Marktforschungsunternehmen Gartner werden die Ausgaben der Endnutzer für öffentliche Cloud-Dienste im Jahr 2021 weltweit um 18,4 % auf 304,9 Mrd. USD steigen, gegenüber 257,5 Mrd. USD im Jahr 2020.[1] Laut den Marktforschern von Forrester wird die Cloud im Jahr 2021 die Anpassung der Unternehmen an die "neue Normalität" vorantreiben, da die Welt die COVID-19-Pandemie hinter sich gelassen hat.[2] Um sicherzustellen, dass die Flexibilität, Skalierbarkeit und Kosteneinsparungen der Cloud in vollem Umfang genutzt werden können, muss jede Diskussion über die Erweiterung von Cloud-Netzwerken auch die Sicherheit von Cloud-Netzwerken umfassen.

    Was ist Cloud-Netzwerksicherheit?

    Bei der Definition der Sicherheit von Cloud-Netzwerken ist es wichtig, zunächst die Netzwerksicherheit zu definieren. Laut dem SANS-Institut für Sicherheitsforschung und -schulung[3] "Netzwerksicherheit ist der Prozess der Ergreifung von physischen und softwaretechnischen Präventivmaßnahmen zum Schutz der zugrunde liegenden Netzwerkinfrastruktur vor unbefugtem Zugriff, Missbrauch, Fehlfunktion, Veränderung, Zerstörung oder unzulässiger Offenlegung, wodurch eine sichere Plattform für Computer, Benutzer und Programme geschaffen wird, die ihre zulässigen kritischen Funktionen in einer sicheren Umgebung ausführen können."

    Eine ähnliche Definition kann auf die Sicherheit von Cloud-Netzwerken angewandt werden, mit dem Unterschied, dass die Sicherheit von Cloud-Netzwerken die Kombination von Produkten, Prozessen und Menschen umfasst, die sich auf den Schutz von Informationen in öffentlichen, privaten oder hybriden Cloud-Netzwerken konzentrieren.

    Unterschiede zwischen Netzwerksicherheit und Cloud-Netzwerksicherheit

    Ein herkömmliches Netz besteht im Wesentlichen aus zwei oder mehr Computersystemen, die über eine drahtgebundene oder drahtlose Technologie miteinander verbunden sind. Ein Unternehmensnetz kann Dutzende, Hunderte oder Tausende von Rechnersystemen umfassen. Netzwerke ermöglichen es den Mitarbeitern, auf Ressourcen zuzugreifen und diese zu speichern, über E-Mail und andere Mittel zu kommunizieren und Dateien und andere Informationen gemeinsam zu nutzen.

    Ein Cloud-Netz wird für dieselben Zwecke verwendet wie ein kabelgebundenes oder drahtloses Netz, aber die Infrastruktur eines Cloud-Netzes wird teilweise oder vollständig über das Internet oder ein anderes Weitverkehrsnetz bereitgestellt. Unternehmen können Cloud-Netze auf eigenen Servern und Speichern in ihren Räumlichkeiten oder in Rechenzentren (private Clouds) hosten. Sie können aber auch die gemeinsam genutzten Kapazitäten einer Reihe von Drittanbietern von Cloud-Infrastruktur nutzen (öffentliche Cloud). Viele Unternehmen nutzen eine Kombination aus privaten und öffentlichen Cloud-Netzen (hybride Cloud).[4] Anbieter von Cloud-Diensten betreiben in der Regel ihre eigenen privaten Cloud-Netze, um verschiedene Komponenten des Cloud-Computing anzubieten, die von Infrastructure-as-a-Service bis zu Anwendungen wie E-Mail reichen.

    IT-Fachleute haben die direkte Kontrolle über jedes Netzwerk vor Ort, einschließlich der Sicherheit. Cloud-Netz- und -Dienstanbieter integrieren die Sicherheit in ihre Angebote und halten sich mit den neuesten Software-, Server- und Betriebssystem-Sicherheitspatches auf dem Laufenden, während den Kunden Dashboards und andere Tools zur Verwaltung und Überwachung ihrer Sicherheitseinstellungen, Vorfälle und Leistung zur Verfügung stellt.

    Herkömmliche und Cloud-Netzwerke sind mit vielen der gleichen Sicherheitsrisiken konfrontiert, z. B. Datenschutzverletzungen und Datenverlust. In der Vergangenheit haben Unternehmen darüber debattiert, ob On-Premises- oder Cloud-Konfigurationen sicherer sind, so McKinsey, aber die Anbieter haben sich kontinuierlich verbessert und in vielen Fällen die Sicherheitsleistung auf Unternehmensebene überholt. "Die Schlüsselfrage für Unternehmen ist daher nicht, ob die Cloud von vornherein sicherer ist, sondern welche Maßnahmen sie selbst ergreifen müssen, um ihre Cloud-Sicherheit zu verbessern", so die Unternehmensberatung.[5]

    Herausforderungen für die Sicherheit von Cloud-Netzwerken

    Die Cloud Security Alliance listet 11 Bedrohungen für Cloud Computing auf:[6]

    • Datenschutzverletzungen
    • Fehlkonfiguration und unzureichende Änderungskontrolle
    • Fehlen einer Cloud-Sicherheitsarchitektur und -strategie
    • Unzureichende Verwaltung von Identitäten, Berechtigungsnachweisen, Zugang und Schlüsseln
    • Entführung von Konten
    • Bedrohung durch Insider
    • Unsichere Schnittstellen, einschließlich Anwendungsprogrammierschnittstellen (APIs)
    • Schwache Steuerebene
    • Ausfälle von Metastrukturen und Anwendungsinfrastrukturen
    • Begrenzte Sichtbarkeit der Cloud-Nutzung
    • Missbrauch und missbräuchliche Nutzung von Cloud-Diensten

    Lösungen für Herausforderungen im Cloud-Netzwerk

    Es gibt eine Reihe von Maßnahmen, die ergriffen werden können und sollten, um die Herausforderungen von Cloud-Netzwerken zu bewältigen, und zu den wirkungsvollsten gehören

    • Implementieren Sie standardmäßig Verschlüsselung: Verschlüsselung kann nicht verhindern, dass Daten missbraucht oder gestohlen werden, aber sie kann Angreifer daran hindern, diese Daten zu nutzen.
    • Pflegen Sie Identitäts- und Zugriffsmanagementsysteme: Identitäts- und Zugriffsmanagement (IAM) ist laut Gartner "die Disziplin, die es den richtigen Personen ermöglicht, zur richtigen Zeit und aus den richtigen Gründen auf die richtigen Ressourcen zuzugreifen".[7] IAM ist eine Geschäfts- und Technologieinitiative, deren Bedeutung und Wert zunimmt, wenn ein Unternehmen seine Nutzung der Cloud ausweitet.
    • Verwenden Sie Tools zur Überwachung der Cloud-Sicherheit: Diese Tools scannen virtuelle und physische Systeme auf potenzielle Sicherheitsbedrohungen.
    • Erstellen Sie wiederholbare und automatisierte Prozesse: Laut dem Verizon 2020 Data Breach Investigations Report nehmen Fehlkonfigurationen zu. Es ist schwierig, Fehlkonfigurationen vollständig zu vermeiden, aber das Risiko von Fehlkonfigurationen kann durch Strategien wie die Implementierung wiederholbarer Härtungsprozesse und die Automatisierung möglichst vieler Prozesse gemindert werden.
    • Sicherheitsschulungen für Endbenutzer: Sicherheit ist nur so stark wie ihr schwächstes Glied, und das ist in der Regel ein Mensch. Relevante, strenge und fortlaufende Sicherheitsschulungen für Endbenutzer können dazu beitragen, dass die Mitarbeiter Cloud-Sicherheitsbedrohungen und deren Kosten für Ihr Unternehmen verstehen und vermeiden und so eine Sicherheitskultur im gesamten Unternehmen schaffen.

    Due Diligence bei Drittanbietern durchführen

    Bei der Zusammenarbeit mit externen Cloud-Anbietern müssen Unternehmen die Sicherheit ihrer Daten auf Systemen gewährleisten, die nicht ihrer direkten Kontrolle unterliegen. Wenn Sie die Sicherheit nicht selbst gewährleisten können, müssen Sie sicherstellen, dass die eingeführten Sicherheitsmaßnahmen den Sicherheitsanforderungen Ihres Unternehmens entsprechen. Das Gleiche gilt für Maßnahmen zur Einhaltung von Vorschriften. Es ist wichtig, Fragen wie die folgenden zu stellen:

    • Multitenancy: Wie werden die Systeme und Daten verschiedener Kunden isoliert und gesichert?
    • Sind die Daten im Ruhezustand und bei der Übertragung verschlüsselt?
    • Wie wird die Zugangskontrolle gehandhabt? Wer sind die privilegierten Benutzer in der Organisation?
    • Welche Verwaltungs- und Instandhaltungskontrollen gibt es?
    • Wie werden die Daten gesichert?
    • Wo befinden sich die Daten (und wo sind sie untergebracht)?
    • Welche Art von Sicherheitsschulung absolvieren die Mitarbeiter des Anbieters?

    Die Quintessenz

    Unternehmen verlassen sich zunehmend auf die Cloud, was bedeutet, dass die Sicherheit von Cloud-Netzwerken an erster Stelle stehen muss. Es gibt viele Gemeinsamkeiten zwischen der herkömmlichen Netzwerksicherheit und der Sicherheit von Cloud-Netzwerken, aber die größte ist, dass beide auf einer sorgfältigen Kombination von Menschen, Prozessen und Produkten beruhen - unabhängig davon, ob die Daten in einem privaten, öffentlichen oder hybriden Cloud-Netzwerk gehostet werden.

    [1] "Gartner Forecasts Worldwide Public Cloud End-User Spending to Grow 18% in 2021," Gartner

    [2] "Vorhersagen 2021: Cloud Computing treibt Pandemie-Wiederherstellung voran," Forrester

    [3] "Ressourcen zur Netzwerksicherheit," SANS Institute

    [4] "Einführung in das Cloud Computing," Accenture

    [5] "Entlarvung der 7 häufigsten Mythen über die Cloud," McKinsey

    [6] "Top-Bedrohungen für Cloud Computing," Cloud Security Alliance

    [7] "Gartner Glossar," Gartner

    [8] "2020 Data Breach Investigations Report," Verizon

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang